STAMPA LISTA DEI PREFERITI
Politica di divulgazione delle vulnerabilità
Introduzione
Cramer è un attore globale sul mercato. Con la nostra tecnologia all'avanguardia combinata con la nostra portata globale, guidiamo lo sviluppo di strumenti e attrezzature alimentati a batteria ad alte prestazioni, potenti e durevoli.
Questa politica di divulgazione delle vulnerabilità si applica a qualsiasi vulnerabilità che stai considerando di segnalarci. Ti consigliamo di leggere completamente questa politica di divulgazione delle vulnerabilità prima di segnalare una vulnerabilità e di agire sempre in conformità con essa.
Avviso di segnalazione
Se ritieni di aver trovato una vulnerabilità di sicurezza, invia il tuo rapporto utilizzando il seguente link/email: service.uk@globetech.com
Nel tuo rapporto includi per favore:
Dettagli della vulnerabilità (obbligatorio):
• Nome
• Indirizzo email
• Asset (nome del dispositivo, versione firmware, versione app Cramer, versione android o ios) dove la vulnerabilità può essere osservata
• Titolo della vulnerabilità
• Descrizione della vulnerabilità (dovrebbe includere un riepilogo, file di supporto e possibili mitigazioni o raccomandazioni)
• Impatto (cosa potrebbe fare un attaccante?)
Dettagli della vulnerabilità (opzionale):
• Debolezza (es. CWE)
• Gravità (es. CVSS v3.0)
• Passaggi per riprodurre. Questi dovrebbero essere una prova di concetto innocua e non distruttiva. Questo aiuta a garantire che il rapporto possa essere valutato rapidamente e con precisione. Riduce anche la probabilità di rapporti duplicati o di sfruttamento malevolo di alcune vulnerabilità, come i sub-domain takeover
Cosa aspettarsi
Dopo aver inviato il tuo rapporto, risponderemo entro 5 giorni lavorativi. Durante questo periodo, valuteremo il rapporto e lo prioritizzeremo in base alla sua gravità, impatto e complessità di sfruttamento.
Sei libero di seguire lo stato del rapporto sulla vulnerabilità. Tuttavia, ti chiediamo gentilmente di limitare le richieste di aggiornamento a una ogni 90 giorni per permettere al nostro team di concentrarsi sulla risoluzione del problema.
Ti notificheremo quando la vulnerabilità segnalata sarà risolta, e potresti essere invitato a confermare che la soluzione copre adeguatamente la vulnerabilità. Una volta risolta la tua vulnerabilità, accogliamo con favore le richieste di divulgazione del tuo rapporto. Vorremmo unificare le indicazioni agli utenti interessati, quindi ti preghiamo di continuare a coordinare il rilascio pubblico con noi.
Avvertenze
Potremmo aggiornare la divulgazione della vulnerabilità come di consueto, quindi ti preghiamo di rivedere l'ultima politica prima di inviare una vulnerabilità
Data di rilascio: 20250304
Versione:1.0